VMWare Horizon ist eine Implementierung von virtuellen Desktoplösungen der Firma VMWare, die Funktionen eines üblichen Arbeitsplatzrechners in der Regel als Remote Desktop über eine Netzverbindung bereitstellen. Diese Funktionen können Sie so Ihren Mitarbeitern effizienter und einfacher anbieten.

Was ist eine VDI?

Eine VDI oder Virtual Desktop Infrastructure, wie VMWare Horizon lässt die Funktionen eines Desktop Rechners auf zentralen Servern laufen, auf die ein Benutzer mit einem Client zugreift. Dieser Client kann mit weniger Leistung als ein üblicher Arbeitsplatzrechner ausgestattet werden.

Auf einem Server verwaltet ein Hypervisor virtuelle Maschinen, in denen die Desktop Anwendungen gehostet sind. Ein Benutzer stellt von seinem Client die Verbindung zu dieser virtuellen Maschine her. Diese Verbindung kann über ein lokales Netz oder auch über das Internet erfolgen. Die Eingaben erfolgen durch die Tastatur und die Maus und werden an den Server übertragen. Dieser wiederum leitet die Ausgaben der auf ihm gehosteten Programme an den Client weiter. Gleich welches Netzwerk für die Übertragung genutzt wird, es muss bestimmte Mindestanforderungen betreffend Latenz und Übertragungskapazität erfüllen.

Die verwendeten Clients werden je nach Leistungsfähigkeit in Zero, Thin und Thick eingestuft. Von Zero bis Thick steigt nicht nur die Rechenleistung, es steigen auch der Konfigurationsaufwand, der Stromverbrauch, die Gerätgröße und -kosten sowie der Aufwand für die Kühlung.

Aus diesen Überlegungen lassen sich viele der Vorteile einer VDI ableiten. Die Bereitstellung von Rechenleistung für verschiedene Desktops bringt einen Effizienzgewinn, denn ein Server wird durch virtuelle Maschinen besser ausgelastet als viele Desktop Rechner durch je einen einzelnen Benutzer. Statt kompletter Desktops sind auch nur einfachere und billigere Geräte als Clients nötig.

Dazu sind Konfiguration, Updates und Backups zentral einfacher zu handhaben als verteilt auf verschiedene Desktop Maschinen. Die Clients können länger genutzt werden, da die Updates nur auf den Servern nötig sind und nicht auf jedem einzelnen Client. Softwarelizenzen sind in einer VDI-Umgebung nur für die Server erforderlich.

Wenn Ihre Mitarbeiter von außerhalb des Unternehmens auf Server zugreifen, bleiben sensible Daten besser unter der Kontrolle der Firma.

Was ist RDP?

Das Remote Desktop Protocol oder RDP ist ein von Microsoft entwickeltes Netzwerkprotokoll für die Abwicklung der Verbindung zwischen Clients einer VDI und den eingesetzten Servern.

Für den Server selbst ist eine Windows-Umgebung erforderlich, der Zugriff kann aber auch von Clients erfolgen, auf denen andere Betriebssysteme laufen. Das RDP ermöglicht so eine BYOD oder Bring-Your-Own-Device-Regelung in Ihrer Firma, mit der Ihre Mitarbeiter von ihren eigenen Geräten auf die Firmeninfrastruktur zugreifen können.

Technisch ist RDP ein Protokoll der Anwendungsschicht im Protokollstack des Internets. RDP kann als Anwendungsprotokoll sowohl auf TCP als auch UDP aufbauen.

Das Protokoll RDP wird für zwei Typen von Anwendungen eingesetzt. In der remote Unterstützung wird für Zwecke des Supports auf eine laufende Sitzung zugegriffen, mit der ein Benutzer Probleme hat und in der er Unterstützung benötigt. Im remote Desktop wird von einem Benutzer eine neue Sitzung begonnen, die eine Nutzung eines Desktops darstellt.

Die Lösung VMWare Horizon für eine VDI

Das Unternehmen bietet neben zahlreichen anderen Softwarepaketen die VDI-Lösung VWWare Horizon an, die sich in die anderen Angebote des Unternehmens integrieren lässt. Der Hauptzweck von VMWare Horizon liegt in der Erstellung und Verwaltung von VDI-Systemen.

Zum Betrieb ist ein Windows-System auf dem Server erforderlich, in den virtuellen Maschinen können aber auch Linux-Systeme betrieben werden.

VMWare Horizon zeichnet sich dadurch aus, dass neue Arbeitsplätze schnell und einfach eingerichtet werden können. Das erfolgt beispielsweise durch einen Clone von bereits bestehenden Desktops.

Neben ihren zahlreichen Vorteilen bringt eine VDI-Lösung auch eigene Probleme mit sich. Dazu gehört die Sicherheitsfrage, die sich aus der Übertragung von sensiblen Daten von sicherem Zugriff auf die Server ergibt. Als Lösung für diese Fragen setzt VMWare Horizon auf ein eigenes im Produkt integriertes System mit der Bezeichnung Intrinsic Security.

Für verschiedene Typen von Einsatzbereichen wird VMWare Horizon in zwei verschiedenen Lizenzmodellen angeboten. Muss eine bestimmte Zahl ihrer Mitarbeiter auf Ihre Systeme zugreifen können, wählen Sie das Modell der Abrechnung pro benannten Anwender. Werden Server von einer großen Zahl von Nutzern geteilt, die für sich nur relativ geringe Rechenleistung in Anspruch nehmen, bietet sich das Lizenzmodell einer Abrechnung pro gleichzeitigen Zugriff an.

Die Server können mit VMWare Horizon auf unterschiedliche Weise bereitgestellt werden. In einer on-premise-Lösung haben Sie die Geräte unter ihrer direkten Kontrolle. Genauso können die Server  in einer Cloud betrieben werden und darüber hinaus sind auch hybride Lösungen zwischen diesen zwei Extremfällen möglich.

Zum Kennenlernen des Systems bietet VMWare eine kostenlose Möglichkeit zum Testen von Horizon an.

Seit Jahren im Gespräch ist die Cloud, die im digitalen Zeitalter immer mehr Zuspruch findet. Immer, wenn es darum geht, ein Backup und große Datenmengen zu sichern und auszulagern, um den PC-, oder Handy-Speicher zu schonen, kommt die Cloud ins Spiel. Unzählige Provider, wie ein Veeam Service Provider tummeln sich dazu im digitalen Markt und bieten ihre Dienste an.

Was ist ein Backup?

Wichtige Dokumente, sämtliche beruflichen und privaten Unterlagen, eine Diplom- oder Abschlussarbeit sowie Rechnungen müssen aufbewahrt werden, sowohl digital als auch analog. Da reicht der übliche Computer- oder Handyspeicher schon lange nicht mehr aus. Auch die private Musiksammlung, tolle Fotos und Videos, alles braucht seinen Platz. Dies bedeutet, Sie benötigen Speicherorte mit viel Speicherplatz und hohen Sicherheitsstandards. Mit einem Backup sichern Sie all die wichtigen Daten vor Datenverlust. Auch bei modernster Technik können Computer und Festplatte plötzlich ihren Dienst versagen und der Katastrophenfall tritt ein, weil sich ihre Daten nur an diesem einen Ort befinden. Mit einem Backup werden Ihre Daten auf von Ihnen gewünschten Servern gespeichert, die sich in Rechenzentren befinden, wie zum Beispiel bei einem Veeam Service Provider. Hier können Sie diese Daten ganz leicht wieder abrufen. Recovery oder Wiederherstellen von Daten wird dieser Vorgang genannt.

Backup & Replication

Im täglichen Geschäftsbetrieb sehen sich Unternehmer immer schnelleren und neuen Entwicklungen gegenüber. Dieser Umstand erfordert regelmäßig zeit-, kosten- und ressourcenintensive Strategien für die Remote-Datensicherung. Veeam baut dabei auf eine Art Wirtschaftssystem, bestehend aus vertrauenswürdigen Cloud- und Service Providern, die sowohl Veeam-Lösungen und Veeam-Services über die Veeam Service Provider anbieten als auch ihre eigenen Dienste. Die erste Version von Veeam Backup & Replication war bereits im Jahr 2008 verfügbar.

Backup und Wiederherstellung über die Technologie der Veeam Service Provider für alle Anwendungen, alle Daten und alle Clouds aus einer Hand bieten einen enormen Vorteil für große und kleinere Unternehmen, die täglich mit umfangreichen Datenmengen konfrontiert werden und diese verarbeiten müssen. Mit dieser Software-Lösung wird sowohl die Verwaltung Ihrer Datensicherung vereinfacht, der Schutz vor Ransomware gewährleistet und die Einhaltung von Compliance-Richtlinien unterstützt, was vom Gesetzgeber zwingend vorgeschrieben ist. Zudem sparen Sie Zeit und bares Geld.

Was genau ist ein Veeam Service Provider?

Veeam wurde bereits im Jahr 2006 gegründet und greift daher auf langjährige Erfahrungswerte auf dem Gebiet der Datensicherung über eine Cloud zu. In Deutschland hat Veeam seine Zentrale in Baar in Schwaben und agiert heute in 160 Ländern. Jedoch stammt dieses erfolgreiche Unternehmen aus Russland. Während der Gründungsphase konzentrierte sich Veeam auf die Vereinfachung von Backups für virtuelle Geräte, um sich später als einer der führenden Anbieter von Datensicherungslösungen zu etablieren, die das Kerngeschäft von Veeam kennzeichnen. Vor allem auf eine zuverlässige Daten-Wiederherstellung in virtuellen Umgebungen legt das Unternehmen Veeam seinen Fokus. Daten sollen gemäß Veeam selbst umfangreich geschützt sein und dennoch von überall auf der Welt abrufbar sein. Davon profitieren inzwischen zahlreiche Unternehmer und auch Privatleute weltweit. Die Gewährleistung des unterbrechungsfreien Geschäftsbetriebes ist das Hauptthema bei Veeam. Veeam erarbeitet immer wieder neue, flexible und zuverlässige, Lösungen und ist bestrebt, weiterhin Pionierarbeit zu leisten.

Veeam und die Veeam Service Provider unterstützen Sie als Kunde, wenn Sie Ihre Backups Cloud-basiert speichern möchten. Veeam fungiert dabei als eine Art Vermittler und arbeitet mit einem weltweiten Netzwerk von Partnern zusammen, die unterschiedliche Services für jeden Bedarf anbieten. Das Unternehmen gilt als Nr. 1 für Service Provider. Sie, als Cloud- oder Managed Service Provider (MSP), bieten Ihren Kunden Datensicherungsservices an. Veeam hält dazu modernste Lösungen bereit und ermöglicht es Ihnen, auf das Partner-Netzwerk und dessen Angebote und Knowhow auf den Gebieten BaaS und DRaaS zuzugreifen. Erläuterung: BaaS steht für die Bezeichnung Backup-as-a-Service, DRaaS bedeutet ‚Desaster-Recovery-as-a-Service‘.

Beispiele für die Wirksamkeit

Gemeinsam mit PhoenixNAP unterstützt Veeam die gemeinnützige Organisation in ihrem Bestreben, Wünsche zu erfüllen. Durch die Standardisierung und Vereinfachung ihres Datenmanagements per Veeam-Lösung spart Make-A-Wish-America unzählige Arbeitsstunden und Tausende US-Dollar pro Jahr, die dann teilweise in den Hauptzweig der Organisation fließen, das Erfüllen von Wünschen.

Veeam Service Provider unterstützen Sie neben der Übertragung von Daten-Backups und -Replikate zu einem externen Speicherort auch durch umfassendes Knowhow und einem vielversprechenden Serviceangebot. Die Organisation R’Club wird durch Veeam-basierte Lösungen über den Veeam Service Provider iLand unterstützt und gewährleistet damit die Betreuung der Kinder von Einsatzkräften im Falle von Wirbelstürmen.

Der Notfallplan

Kunden haben die Möglichkeit, ihre lokale Datensicherung aus eigenen Räumen mit dem Datenspeicher von einem der Veeam Service Provider zu verknüpfen. Damit wären Ihre Daten doppelt gesichert, während der Woche am eigenen Standort und einmal pro Woche im externen Rechenzentrum von einem Veeam Service Provider. Sollten der Katastrophenfall des Datenverlustes eintreten, so können die Daten durch einen Notfallplan und aus dem Rechenzentrum eines Veeam Service Providers wiederhergestellt werden. Einer dieser Veeam Service Provider ist Biteno.

 

Mit dem englischen Begriff Virtual Desktop Infrastructure (VDI) wird eine IT-Infrastruktur zur Zentralisierung und Virtualisierung der Funktionalitäten von Desktop-Rechnern bezeichnet. Durch den Einsatz von VDI lässt sich die Ausstattung der Desktop-Clients am Arbeitsplatz wesentlich reduzieren.

Allgemeine Informationen

Das Konzept der Desktop-Virtualisierung basiert auf dem Ansatz, sämtliche Funktionalitäten eines Arbeitsplatz-Rechners über ein zentrales System, wie beispielsweise Hyper-V, zur Verfügung zu stellen. Der Anwender benötigt am Arbeitsplatz lediglich einen Client, auf dem er den virtualisierten Desktop-PC aufruft. Die Bedienung gestaltet sich dabei wie bei einem gewöhnlichen Desktop-PC. Per Tastatur und Maus wird der Client gesteuert und die Ausgabe der grafischen Anzeige erfolgt lokal über den Monitor, während sämtliche Software-Komponenten auf einem zentralen Server ausgeführt werden.

Der Anwender befindet sich an einem anderen Ort als sein virtueller Desktop-PC. Die Übertragung aller Ein- und Ausgaben zwischen dem Client und Server wird über das Netzwerk realisiert. Der Zugriff auf eine Virtual Desktop Infrastructure (VDI) ist prinzipiell sowohl über das Internet als auch über ein lokales Netzwerk möglich. Um alle Funktionalitäten performant bereitstellen zu können, muss das Netzwerk bestimmte Mindestanforderungen in Bezug auf die Bandbreite und Latenz erfüllen. Im Kontext einer Virtual Desktop Infrastructure wird der Client als Terminal und der Server als Terminal-Server bezeichnet. Die Protokolle, über die die gesamte Kommunikation realisiert wird, sind bei den meisten Systemen proprietär und unterscheiden sich von Anbieter zu Anbieter. Eines der bekannteren Protokolle ist zum Beispiel das Remote Desktop Protocol (RDP), das von Microsoft entwickelt wird.

Bekannte Systeme

Auf dem Markt gibt es eine Vielzahl von Herstellern die unterschiedliche Virtual Desktop Infrastructure-Systeme anbieten. Neben kostenpflichtigen Lösungen sind auch Open Source-Lösungen für die Virtualisierung der Desktop-Infrastruktur samt Clients erhältlich. Die bekanntesten kommerziellen VDI Systeme werden von folgenden Herstellern entwickelt:

–       HP

–       Fujitsu

–       Microsoft

–       Dell

–       Citrix

–       VMWare

–       ViewSonic

–       VXL Instruments

Frei verfügbare VDI-Lösungen auf Open Source-Basis sind beispielsweise:

–       QVD Community Edition

–       Linux Terminal Server Project

Die verschiedenen Client-Arten im Überblick

Im Rahmen einer Virtual Desktop Infrastructure können unterschiedliche Arten von Clients eingesetzt werden. Grundsätzlich werden drei verschiedene Client-Typen unterschieden. Eine eindeutige Abgrenzung zwischen den einzelnen Typen existiert jedoch nicht:

–       Zero Client

–       Thin Client

–       Thick Client

Der Zero Client

Bei dem sogenannten Zero Client handelt es sich um ein maximal abgespecktes Gerät. Zero Clients sind prinzipiell ohne Eingriff eines Administrators einsatzfähig. Eine individuelle Anpassung  des Zero Clients für den Fernzugriff ist nicht nötig. Sobald der Zero Client an das Netzwerk angebunden und mit einer Maus und Tastatur verbunden ist, kann er als virtueller Desktop eingesetzt werden. Die meisten Zero Clients setzen sich aus einem sehr kleinen Computergehäuse zusammen, das sich mit dem Monitor, der Maus und Tastatur sowie dem Netzwerk verbinden lässt. Weitere charakteristische Merkmale eines Zero Clients sind:

–       kein Konfigurationsaufwand und eine simple Administration

–       auf dem Zero Client befindet sich keine oder nur Minimalsoftware

–       aufgrund der abgespeckten Hardware sind die Anschaffungskosten geringer als bei den anderen beiden Client-Varianten

–       ein geringer Stromverbrauch

Der Thin Client

Thin Clients kommen für die Darstellung virtueller Desktops zum Einsatz. Solche Clients sind mit leistungsschwächerer Hardware ausgestattet und sind i auf die wichtigsten Komponenten zur Ausführung des virtuellen Desktops ausgerichtet. Oft werden bei solchen Geräten keine Massenspeicher oder CD-/DVD-Laufwerke eingesetzt. Da der Hauptprozessor und andere Hardwarekomponenten aufgrund der geringen Leistung wenig Wärme produzieren, arbeiten Thin Clients in der Regel ohne aktive Kühlung und  völlig geräuschlos. Dies wirkt sich äußerst positiv auf die Nutzungsdauer aus, weswegen die Hardware seltener ersetzt werden muss.

Der Thick Client

Bei einem Thick Client handelt es sich um einen voll ausgestatteten PC, auf dem ein Software-Paket zur Darstellung der virtuellen Desktop-Umgebung installiert ist. Konkret bedeutet das, dass der Thick Client sowohl über einen eigenen Desktop als auch über einen Remote-Desktop verfügt. Der wesentliche Vorteil eines solchen Clients ist, dass er sowohl für virtuelle Desktop-Anwendungen als auch für lokal betriebene Anwendungen gleichermaßen gut nutzbar ist. Ein bedeutender Nachteil spiegelt sich jedoch in der Tatsache wider, dass viele Vorteile einer VDI Infrastruktur durch den Einsatz eines Thick Clients verloren gehen.

Vorteile einer VDI Infrastruktur im Überblick

Durch den Prozess der Virtualisierung und Zentralisierung der Desktop-PCs ergeben sich zahlreiche Vorteile. Die zentrale Bereitstellung der Desktop-Services vereinfacht deren Administration und Konfiguration. Updates lassen sich auf diese Weise schnell und einfach einspielen und mit wesentlich weniger Aufwand als in traditionellen LANs durchführen. Des Weiteren können Inkompatibilitäten oder auftretende Probleme dank virtueller Server an einer zentralen Stelle analysiert und gelöst werden. Viele Bereitstellungsprozesse der Desktop-Funktionalitäten sowie Backup-Services lassen sich automatisieren und dadurch wesentlich vereinfachen.

Die bedeutendsten Vorteile einer Virtual Desktop Infrastructure ergeben sich in erster Linie durch den Einsatz weniger aufwendiger Client. Dadurch kann man auch vollwertige PCs mit Komplettausstattung verzichten, die in der Regel viel teurer als die entsprechenden Client-Lösungen sind. Darüber hinaus wird die Verflechtung zwischen Software- und Hardwareanwendungen aufgehoben, sodass ein Austausch der Clients aufgrund neuer Software- oder Hardwareanforderungen überflüssig wird. Die Clients weisen dadurch eine deutlich höhere Nutzungsdauer auf.

Bei Hardwarestörungen muss der Administrator das Problem nicht mehr lokal vor Ort beim Nutzer beheben, sondern die Probleme lassen sich an einem zentralen Server beheben. Auch das Einspielen bzw. Zurückspielen von Updates sowie das Wiederherstellen gelöschter Daten werden zentral realisiert. Da die gesamte Infrastruktur für den professionellen Einsatz ausgelegt ist, erhöht sich die Verfügbarkeit der virtuellen Clients deutlich und ist im direkten Vergleich zu traditionellen Desktops um ein Vielfaches höher. Des Weiteren sollten die Vorteile der VDI Infrastruktur auch in Sachen Ressourcenschonung sowie Energieeffizienz keinesfalls vernachlässigt werden.

Mit einem Remote Desktop Manager oder RDM kann man ein ganzes System von Servern und anderen Geräten zentral verwalten, konfigurieren und überwachen. Werkzeuge wie ein RDM werden mit neuen Formen der Arbeit eine immer wichtigere Rolle spielen.

Was ist ein Remote Desktop?

Die Arbeitsumgebung eines Desktop Computers besteht aus einem Gerät in der unmittelbaren Nähe. Über einen Bildschirm, eine Tastatur und eine Maus steuern Sie das Gerät und tauschen über die Ein- und Ausgabemöglichkeiten Daten mit ihm aus. Die Remote Version weist nur den Unterschied auf, dass Ihre Peripheriegeräte über das Internet mit dem Computer verbunden sind. Die Arbeitsweise ist also völlig gleich, nur die Distanz ist viel größer, über die alle Informationen in beide Richtungen übertragen werden.

Wozu braucht man einen RDM oder Remote Desktop Manager?

Bereits seit längerer Zeit werden solche Setups für reisende Mitarbeiter verwendet oder auch dann, wenn Personen nicht im Firmengebäude selbst arbeiten müssen oder wollen. Sind solche Fälle eher selten, lassen sich die notwendigen IT-Konfigurationen noch ohne besondere Werkzeuge bewältigen.

Aktuell ist es die Coronakrise, die das Arbeiten im Homeoffice in den Vordergrund rückt. Ein Grund für die Nutzung eines Remote Desktops ist die geringere Wahrscheinlichkeit einer Ansteckung.

Auch ohne diese aktuelle Entwicklung haben aber immer mehr Firmen und Einzelpersonen den Trend zu New Work im Blick. Darunter versteht man mehr eigenverantwortliches Arbeiten, was sich natürlich auch auf die Wahl des Arbeitsorts erstreckt. Ein Remote Desktop ist die technische Grundlage dafür, dass Informationsverarbeitung durch Ihre Mitarbeiter ortsunabhängig geleistet werden kann.

Welche Geräte werden mit einem RDM gesteuert und verwaltet?

Traditionell arbeiten Ihre Mitarbeiter auf Geräten, die ihnen die Firma zur Verfügung stellt. Damit hat das Unternehmen auch einfachere Möglichkeiten zur Verwaltung der gesamten IT.

Heute gibt es aber auch die Möglichkeit des BYOD, was für ‚Bring Your Own Device‘ steht. Jeder Mitarbeiter verwendet dann sein eigenes Gerät und kann die Hardware, das Betriebssystem und zumindest zum Teil auch die Anwenderprogramme selbst auswählen. Sind Lizenzen erforderlich oder muss von mehreren Mitarbeitern dasselbe Programm verwendet werden, schränken solche Vorgaben die Wahl natürlich ein. Auch dann können verschiedene Gruppenmitglieder aber beispielsweise verschiedene Texteditoren je nach Vorliebe verwenden.

Dieser Trend ist nichts anderes als die Übertragung einer traditionellen Idee in den IT-Bereich. Ein BYOD für die Verwendung des eigenen Autos für geschäftliche Zwecke gibt es schon lange.

BYOD für informationsverarbeitende Geräte hat Vorteile wie die Beschränkung auf ein Gerät, das auf Reisen alle Bedürfnisse abdeckt. Außerdem sind viele Mitarbeiter einfach produktiver, wenn sie sich ihre Werkzeuge selbst aussuchen können.

Zu den Nachteilen von BYOD gehören mögliche Probleme im Bereich der Informationssicherheit. Für die Bewältigung dieses Problems eignet sich ein Remote Desktop Manager, denn mit eigenen Geräten wird die Informationssicherheit im Unternehmen zu einer wesentlich größeren Herausforderung.

Funktionalität eines Remote Desktop Manager

Ein RDM oder Remote Desktop Manager ist als Softwarelösung für die Einrichtung, Konfiguration und Überwachung von einem oder mehreren Remote Desktops geeignet. Mit ihm können Sie auch eine größere Zahl von Servern zentral von einer Plattform aus kontrollieren. Das Werkzeug RDM unterstützt die verschiedenen Verbindungsprotokolle, die für den Remote Desktop zum Einsatz kommen können.

 

Die Zugangsdaten wie Passwörter werden in einem zentralen und besonders gesicherten Vault gespeichert. Für besondere Sicherheit kann auch eine Zweifaktor-Authentifizierung eingesetzt werden. Einzelnen Teammitgliedern können Sie genau abgestimmte oder granulierte Zugangsrechte einräumen. Je nach Bedarf können Teammitglieder dieselbe Sitzung auf einem Server miteinander teilen und gemeinsam darauf zugreifen.

Für den Benutzer eines Remote Desktop Managers steht eine integrierte Visualisierungskonsole zur Verfügung. Nachdem auch IT-Manager oft unterwegs sind, wurden Apps entwickelt, über die sie mit dem System Verbindung aufnehmen können.

Damit gesetzliche Bedingungen eingehalten werden können und Sie einen Überblick über Ihre gesamte IT behalten, sind im RDM Möglichkeiten zur Erstellung von Reports nach frei wählbaren Kriterien integriert. Die Grundlage dafür sind die Logdateien, die automatisch geführt werden.

Für einzelne User steht eine Freeware Version des Remote Desktop Manager zur Verfügung. Erst für die Enterprise Version für mehrere Nutzer fallen tatsächlich Kosten an. Für das Kennenlernen des Systems können Sie eine Trialversion ausprobieren und sehen, welche Vorteile ein Remote Desktop Manager oder RDM für Sie und Ihr Unternehmen bietet.

Bei der Kernel-based Virtual Machine (KVM) handelt es sich um eine Virtualisierungs-Infrastruktur des Linux-Kernels. Diese ist mit den Hardwarevirtualisierungs-Techniken von AMD (AMD-V) oder Intel (VT) und den entsprechenden X86-Prozessoren sowie mit der System-Z-Architektur kompatibel. Die Kernel-based Virtual Machine wurde im Oktober 2006 erstmals in einer Betaversion veröffentlicht und ist seit der Version 2.6.2 des Linux-Kernels in diesem enthalten. Das System wurde unter der Führung des israelischen Software-Entwicklers Avi Kivity in seinem Unternehmen Qumranet entwickelt. Die Software-Schmiede Qumranet wurde im September 2008 von Red Hat übernommen.

Allgemeine Informationen

Die Kernel-based Virtual Machine wurde in erster Linie für den Einsatz in Kombination mit x86-Plattformen entwickelt und setzt sich für diese aus den folgenden beiden Komponenten zusammen:

–       aus dem Kernel-Modul „kvm.ko“, und

–       aus den hardwarespezifischen Modulen kvm-amd.ko (für AMD-Plattformen) oder kvm-intel.ko (für Intel-Plattformen)

Inzwischen ist KVM auch für weitere Plattformen, wie beispielsweise System Z, ARM und PowerPC erhältlich. Die Kernel-based Virtual Machine realisiert selbst keine Emulation, sondern stellt lediglich die dafür nötige Infrastruktur bereit. Die freie Virtualisierungs-Software QEMU stellt eine der Möglichkeiten dar, um KVM zu nutzen. QEMU stellt für virtualisierte Gastsysteme die erforderlichen Geräte wie Grafik-, Sound-, Netzwerkkarten und Festplatten bereit. Nachdem das Modul geladen ist, fungiert der Linux-Kernel selbst als Hypervisor für VMs (virtuelle Maschinen). Als Gastsystem bietet KVM Unterstützung für eine Vielzahl moderner Betriebssysteme, wie zum Beispiel:

–       Windows (32 und 64 Bit)

–       Linux (32 und 64 Bit), etwa CentOS, Ubuntu, Fedora, Debian und ebenso Desktop Linux Systeme wie Linux-Mint oder Kali Linux.

–       FreeDOS

–       Solaris

–       Hauku

–       AROS

–       ReactOS

–       diverse BSD-Derivate

Mittlerweile lässt sich auch Paravirtualisierung in KVM realisieren und wird unter Linux mittels der Paravirtualisierungsschnittstelle Virtio für Hardware-Komponenten bereitgestellt. Auch für Windows-Systeme sind mittlerweile paravirtualisierte Gerätetreiber erhältlich.

Das Paravirtualisierungs-Verfahren bietet einige Vorteile im Vergleich zu traditionellen Virtualisierungs-Methoden, wie zum Beispiel ein geringerer Overhead sowie eine bessere Performance, da sich das Gastsystem der Tatsache „bewusst“ ist, dass es auf virtualisierter Hardware betrieben wird und mit dem Hypervisor zusammenarbeitet.

KVM Funktionen und Features

KVM stellt einen festen Bestandteil von Linux dar. Alles was Linux bietet, ist auch in KVM zu finden. Es gibt jedoch einige Besonderheiten, welche die Kernel-based Virtual Machine zum bevorzugten Hypervisor für Unternehmen machen. Im Folgenden stellen wir Ihnen einige der Besonderheiten von KVM vor:

Sicherheit: Die Kernel-based Virtual Machine nutzt eine Kombination von Linux mit sicherer Virtualisierung (sVirt) und erweiterter Sicherheit (SELinux), um eine optimale VM-Sicherheit und Isolierung zu gewährleisten. SELinux legt dabei die Sicherheitsgrenzen der virtuellen Maschine fest, während sVirt die Funktionalitäten von SELinux erweitert. So ermöglicht sVirt beispielsweise den Einsatz von Mandatory Access Control für Gast-VMs und verhindert, dass manuelle Kennzeichnungsfehler zu den höheren System-Ebenen propagiert werden.

Storage: KVM ist in der Lage, jedes Speichermedium zu verwenden, das von Linux unterstützt wird, einschließlich komplexer NAS-Systeme (Network Attached Storage). Sogenannte „Mehrpfad-I/O“ können eingesetzt werden, um das Storage-System zu optimieren und Redundanz zu bieten. Die Kernel-based Virtual Machine bietet außerdem Unterstützung für gemeinsam genutzte Dateisysteme, sodass sich VM-Abbilder von unterschiedlichen Hosts gemeinsam nutzen lassen. Darüber hinaus unterstützen Festplattenabbilder sogenanntes „Thin-Provisioning“ und sind in der Lage, Storage nach Bedarf zuzuweisen, anstatt im Voraus wie es bei vielen ähnlichen Systemen der Fall ist.

Hardware-Unterstützung: KVM kann auf diversen Plattformen eingesetzt werden, die von Linux unterstützt werden. Viele Hardware-Produzenten tragen regelmäßig zur Kernel-Entwicklung bei, sodass die neuen Hardware-Funktionen und -Features in vielen Fällen sehr schnell in den Kernel integriert werden.

Speicherverwaltung: Die Kernel-based Virtual Machine nutzt die Speicherverwaltung-Infrastruktur von Linux inklusive des Non-Uniform Memory Access und des Kernel Same Page Merging. Der Speicher einer virtuellen Maschine lässt sich nach persönlichen Anforderungen gestalten und durch größere Kapazitäten oder bessere Leistung verstärken.

Echtzeit-Migration: KVM bietet native Unterstützung für die Live-Migration. Dabei handelt es sich um die Möglichkeit, eine laufende virtuelle Maschine zwischen physischen Hosts zu verschieben, ohne dass dabei der Betrieb der VM unterbrochen wird. Die virtuelle Maschine kann in Betrieb bleiben, Anwendungen laufen weiter und Netzwerkverbindungen bleiben aktiv, während die VM schnell und einfach auf einen anderen Host verschoben wird. KVM sichert außerdem den aktuellen Stand (State) einer virtuellen Maschine, sodass diese lokal oder in der Cloud gespeichert und später wieder fortgesetzt werden kann.

Skalierbarkeit und Performance: KVM baut auf der Leistung von Linux auf und lässt sich automatisch an den Lastbedarf skalieren, sobald die Anzahl der Anfragen an die VMs steigt. Mit der Kernel-based Virtual Machine lassen sich große Anwendungen-Workloads schnell und einfach virtualisieren. Darüber stellt KVM die Basis für viele Setups der Unternehmens-Virtualisierung dar, wie beispielsweise für private Clouds und Rechenzentren.

Verwaltungs-Tools

Für die Kernel-based Virtual Machine sind mehrere Werkzeuge zur Steuerung erhältlich. So ist es beispielsweise möglich VMs mittels Kommandozeilenprogrammen wie QEMU oder VIRSH zu erstellen und zu verwalten. Eine angenehmere und übersichtlichere Option stellen Tools mit grafischen Benutzeroberflächen dar, wie mit dem Virtual Machine Manager (VMM) oder dem UCS VM Manager. Es sind auch Lösungen erhältlich, welche die Verwaltung von VMs über Weboberflächen gestattet. In diesem Zusammenhand ist das oVirt-Projekt oder die FOSS-Cloud zu nennen, die als kostenlose Open Source-Lösungen bereitgestellt werden.

 

 

Professionelle Server-Virtualisierungslösungen, wie VMware ESXi, haben inzwischen bemerkenswerte Fähigkeiten. Komplexe Netzwerke nachzubilden, Einfrieren des Zustands eines Servers mittels eines Mausklicks, Migration im laufenden Betrieb und nahezu unbegrenzte Skalierbarkeit, sind einige davon. Kein Wunder, dass es in vielen Firmen längst an der Tagesordnung ist, Anwendungsserver virtuell zu betreiben.

Ein paar Details zur Virtualisierung

Unter Virtualisierung versteht man in diesem Zusammenhang die Nachbildung von Hardwareplattformen durch Software. Je nach Art der Virtualisierung, kann es sich auch um eine Abstraktion der physikalischen Hardware vor dem virtuellen System handeln. Die Software teilt dem Gastsystem reale Ressourcen zu. Die für die Abstraktionsebene zuständige Software wird Hypervisor genannt.

Man unterscheidet grob in zwei Varianten der Virtualisierung:

-Vollständige Virtualisierung: Hierbei wird die Hardware komplett durch Software nachgebildet. Vorteilhaft ist, dass beispielsweise auf einem X86-System abweichende Prozessorplattformen wie ARM verwendet werden können, etwa um Software zu testen. Nachteilig ist, dass diese Methode sehr langsam ist.

-Paravirtualisierung mit oder ohne Hardwareunterstützung: In der ersten Variante werden die Gastsysteme angepasst und verwenden, nach Zuteilung durch den Hypervisor, die physikalische Hardware des Hostrechners. Dies bringt Geschwindigkeitsvorteile. In der zweiten Variante müssen die Prozessoren für die Virtualisierung optimiert sein. Moderne Prozessoren haben diese Funktionalität in der Regel. Bei Intel heißt die Technik VT-X, bei AMD nennt sie sich AMD-V.

Zudem werden Hypervisoren in zwei Typen kategorisiert:

-Typ 1-Hypervisor: Diese laden ein rudimentäres Betriebssystem mit dem Hypervisor. Eine Bedienung ist über die Kommandozeile oder ein Webinterface von einem entfernten Rechner möglich.

-Typ 2-Hypervisor: Das Wirtssystem ist ein vollständiges Betriebssystem. Der Hypervisor wird von diesem geladen und kann wie eine Software bedient werden.

VMWare ESXi ist ein Typ-1-Hypervisor und verwendet Paravirtualisierung mit Hardwareunterstützung.

Einzelheiten zu VMWare ESXi

VWMware stellte den ESXi-Server erstmals 2001 vor. In der Anfangszeit bot der Virtualisierungsspezialist parallel den ESX-Server an, bei dem es sich um die umfassendere Lösung handelte. Die Weiterentwicklung von ESX wurde inzwischen eingestellt. VMWare ESXi ist Bestandteil der Virtualisierungsplattform vSphere. Weitere Bestandteile sind beispielsweise der vCenter Server zur Verwaltung von VMWare ESXi und das vCenter zur Automatisierung der Verwaltung von virtuellen Maschinen. ESXi verhält sich nach der Installation wie ein rudimentäres Linux-System. Auf einer textbasierten Eingabemaske lässt sich beispielsweise das Netzwerk konfigurieren.

Die eigentliche Administration erfolgt später von einem entfernten Rechner, mit der Software vSphere Client. Dort hat der Administrator die Möglichkeit, virtuelle Maschinen anzulegen und zu verwalten. Zudem ist es möglich, Netzwerke inklusive virtueller Komponenten, wie Switche und Router, einzurichten. Speicher kann auch extern eingebunden werden, etwa per iSCSI.

Für die virtuellen Maschinen können detaillierte Einstellung für die zur Verfügung stehende Hardware gemacht werden. Es ist möglich, Vorlagen für bestimmte virtuelle Maschinen anzulegen. Hieraus kann ein virtuelles System in sehr kurzer Zeit erstellt werden.

Die virtualisierten Systeme sind zudem einfach zu exportieren, etwa zur Sicherung oder zur Migration. Sinnvoll ist die Snapshot-Funktion, mit der Systeme eingefroren werden. So können Änderungen, beispielsweise zu Testzwecken, auf eine temporäre Festplatte (Delta) geschrieben werden. Später kann entschieden werden, ob zu einem Snapshot zurückgesprungen oder das Delta übernommen werden soll.

Hardware, etwa Lizenz-Dongles, dürfen sowohl am ESXi-Server zur Verfügung gestellt werden, als auch an durchgereichten USB-Schnittstellen aufrufender Rechner. Es werden verschiedene Ausführungen des aktuellen vSphere mit der Versionsnummer 6 angeboten. Einige hiervon sind:

-vSphere Hypervisor: Ist die kostenlose, im Funktionsumfang eingeschränkte, Version. Diese kann nur auf einem physikalischen Server mit einem Prozessorkern verwendet werden.

-vSphere Essentials: Ist die kleinste kostenpflichtige Variante. Sie darf auf drei physikalischen Servern betrieben werden. Zudem ist ein zentrales Management möglich.

-vSphere Standard: Sieht keine Beschränkungen bei der Anzahl von Servern vor. Die Anzahl der virtuellen Kerne pro Gast ist aus 128 begrenzt. Sie bietet zudem Features wie die Migration von Systemen im laufenden Betrieb.

-vSphere Platinum: Ist das Spitzenprodukt. Es beinhaltet unter anderem zusätzliche Sicherheitsmodule von Drittanbietern und Netzwerk-Monitoring.

Anwendungsgebiete und Vorteile von VMware ESXi

Gebräuchlich ist VMWare ESXi im Bereich der Server-Virtualisierung (vServer). Im Firmenumfeld werden so beispielsweise Server nach Anwendungszweck getrennt. Zudem können kurzfristig Spezialrechner, wie Workstations bereitgestellt werden.

Vorteilhaft ist die Skalierbarkeit. Hardwareressourcen sind kurzfristig an die Anforderungen anpassbar. Eine Ausfallsicherheit ist durch den Umstand gegeben, dass die Vorlagen eines Systems in sehr kurzer Zeit auf neue Hardware migriert werden können.

Wird VMware ESXi bei einem Hosting-Anbieter auf einem gemieteten Server betrieben, ist es sogar möglich, Kosten zu sparen. Man zahlt dort in der Regel nur die tatsächlich verwendeten Ressourcen.

Alternativen

Insbesondere zur Virtualisierung von Servern gibt es einige Alternativen zu VMWare ESXi. Microsoft bietet mit Hyper-V ein ähnliches System auf kommerzieller Basis an. Dieses gibt es als Typ-1-Hypervisor und, beispielsweise in Windows Server 2019 und Windows 10 Enterprise eingebunden, als Typ-2-Hypervisor.

Eine auf KVM/QEMU basierende Lösung ist der PROXMOX-Server. Hierbei handelt es sich um ein kostenloses Linux-Server-Betriebssystem. Im OpenSource-Bereich ist der von der Universität Cambridge entwickelte Hypervisor XEN eine weitere Alternative.